Les pirates furieux utilisent des outils de gestion Intel pour contourner le pare-feu Windows

          

Agrandir / Les ports série physiques (les bleus) sont heureusement une relique d'une époque perdue et sont aujourd'hui très rares à trouver sur les ordinateurs. Mais leurs équivalents virtuels sont vivants et bien, et ils peuvent être utilisés pour des choses passionnantes.

Lorsque vous êtes un méchant qui entre dans un réseau, le premier problème que vous devez résoudre est évidemment d'entrer dans le système distant et d'utiliser votre logiciel malveillant. Mais une fois que vous êtes là, le prochain défi est généralement de vous assurer que votre activité est aussi difficile à détecter que possible. Microsoft a détaillé une technique soignée utilisée par un groupe en Asie du Sud-Est qui abuse des outils de gestion légitimes pour échapper aux pare-feu et à d'autres systèmes de surveillance basés sur les terminaux.

Le groupe, que Microsoft a nommé PLATINUM, a développé un système d'envoi de fichiers, tels que de nouvelles charges utiles à exécuter et de nouvelles versions de leurs logiciels malveillants, à des machines compromises. La technique de PLATINUM s'appuie sur la technologie de gestion active (AMT) d'Intel pour effectuer une exécution finale autour du pare-feu intégré de Windows. Le firmware AMT fonctionne à un niveau bas, en dessous du système d'exploitation, et il a accès non seulement au processeur, mais aussi à l'interface réseau.

L'AMT a besoin de cet accès de bas niveau pour certaines des choses légitimes pour lesquelles il est utilisé. Il peut, par exemple, des systèmes de cycle de puissance, et il peut servir de solution KVM (clavier / vidéo / souris) basée sur IP, permettant à un utilisateur distant d'envoyer une entrée de souris et de clavier à une machine et de voir ce qui se trouve sur son écran. Ceci, à son tour, peut être utilisé pour des tâches telles que …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils